La idea: humanos, dispositivos e IA sobre el mismo túnel
Un escritorio remoto clásico conecta a una persona con una máquina. NodalDesk hace eso bien, pero el túnel que mueve pantalla, audio y control no distingue quién está al otro extremo. Si una persona puede ver una pantalla y mover el ratón a través de él, una IA con permiso también podría hacerlo. Esa es la dirección: que tus equipos sean operables por humanos y por agentes, por el mismo camino y bajo las mismas reglas.
Qué hay hecho hoy
No es una promesa de futuro: es código que ya existe y que probamos en directo. Hay un canal de agente con piezas concretas.
- Permisos reales por herramienta. Puedes permitir o negar lectura de pantalla, capturas, vídeo, monitores, audio y acciones de entrada. Si apagas una herramienta para un agente, esa capacidad se corta de verdad.
- Escritura semántica. En lugar de simular tecla a tecla (que se equivoca con acentos y símbolos), el host entiende una orden de escribir un texto y la introduce de forma fiable.
- Lectura de pantalla. El agente puede leer la estructura real de lo que hay en pantalla a través de la capa de accesibilidad del sistema, no solo una imagen. Sabe qué botones y campos existen, no solo qué píxeles se ven.
- SDK, CLI y MCP. Una IA externa puede conectarse con un token de nodo para operar un equipo concreto, o con un token de cuenta para listar la agenda de nodos autorizados.
- Un sitio para mandar tú. En el panel hay una sección Agentes donde ves qué IA tiene acceso a cada equipo, ajustas qué puede hacer (ver, controlar, oír…), revisas su actividad y le cortas el acceso cuando quieras.
Con esas piezas ocurrió algo que para nosotros marca el hito: un agente operó un ordenador real a través del túnel de NodalDesk —vio la pantalla y movió el ratón y el teclado en una máquina Windows—, con permiso y con todo registrado. No una demo grabada: el canal real, funcionando.
Permiso primero. Siempre.
Que una IA pueda operar tu equipo solo tiene sentido si tú mandas. Por eso la autorización no vive en la nube ni puede concederse desde fuera: la aprobación ocurre en el propio equipo, en local. Nadie, ni una IA ni nadie remoto, puede auto-aprobarse el acceso a tu máquina desde la distancia. La puerta se abre desde dentro.
Y el acceso es revocable. Igual que con cualquier otro dispositivo de tu cuenta, puedes bloquear, retirar el permiso e inspeccionar la actividad. Un dispositivo nuevo entra con confianza limitada y se eleva de forma explícita, no al revés.
Con todo anotado
Dar manos a un agente sin dejar rastro sería un mal negocio. La pieza que hace esto aceptable es la trazabilidad: saber qué se conectó, cuándo y qué hizo. No se trata de confiar a ciegas en la IA, se trata de poder mirar después y entender exactamente qué pasó. Permiso explícito y registro claro son las dos condiciones, no un extra opcional.
Lo que esto todavía no es
Aquí va la parte honesta. Esto no es autonomía total ni una IA que pueda auto-aprobarse. El dueño manda, el agente entra limitado y cada capacidad se concede o se corta de forma explícita. La integración más potente sigue siendo técnica —SDK/MCP/tokens—, no un mercado de agentes de un clic para cualquier usuario. Y aunque los hosts Linux, Windows y Android ya forman parte del producto, cada corte de instalables se valida antes de usarlo como prueba comercial. Lo contamos porque la base ya está en pie, no porque haya que dejar de ser exigentes.
Por qué lo construimos así
Vienen años en los que las IAs van a necesitar manos: ver una pantalla, rellenar un formulario, arreglar algo en un equipo que está lejos. La pregunta no es si va a pasar, sino bajo qué reglas. Preferimos que pase con permiso del dueño, con la puerta que se abre desde dentro y con todo registrado. NodalDesk quiere ser ese sitio: el túnel por el que un humano o una IA alcanzan una máquina, sin que nadie pierda el control de lo que es suyo.